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"Procede et dispositif d'au thentification dans un reseau de 
telecommunication utilisant un equipement portable" 

5 La presente invention concerne un procede et un dispositif 

d'authentification dans un reseau de telecommunication. 

Plus precisement, la presente invention permet, de fagon non 
limitative, d'authentifier un utilisateur desirant acceder a I'lntranet 
d'une entreprise a partir d'un terminal distant. 

10 A cet effet, on connaTt deja divers systemes d'authentification, 

et notamment le syst£me connu sous le nom de "loging password", 
dans lequel la personne desirant s'authentifier est invitee a saisir un 
identifiant (nom, prenom, ...) et un code secret. 

Cette technique, lourde a gerer, est reconnue comme tres 

is fragile d'un point de vue securitaire. En effet, les responsables des 
systemes de securite preconisent de changer de mot de passe tous 
les mois, d'utiliser un mot de passe constitue par une suite 
alphanumerique ne representant pas un mot connu ou familier, et de 
ne pas repertorier ce mot de passe. Tres rares sont ceux qui suivent 

20 ces instructions, d'ou la fragilite securitaire de ce procede. 

On connait aussi les systemes d'authentification bases sur 
une infrastructure a clefs publiques (PKI). Ces solutions utilisent 
des lois mathematiques a base de chiffres premiers et offrent une 
tres grande robustesse securitaire. 

25 Elles presentent neanmoins Tinconvenient de necessiter une 

organisation lourde (directory, generation de certificat, mecanismes 
logiciel proprietaires) et sont basees sur Tutilisation de module type 
carte a puce pour securiser le stockage de la clef secrete. Ces 
solutions sont generalement cheres et difficiles a deployer. 

30 La biometrie offre une solution alternative d'authentification 

robuste mais couteuse et qui pose des problemes d'ergonomie et de 
deploiement. 
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II existe enfin plusieurs solutions marginales qui se basent sur 
la possession d'un module personnel et unique que I'utilisateur met 
en oeuvre pour s'authentifier, ce module generant alors un code 
reconnu par le serveur de I'entreprise. 
5 Ces solutions sont basees sur I'utilisation d'un module 

electronique personnel qui genere un code que doit saisir 
Putilisateur pour s'authentifier. 

Ces solutions ont I'inconvenient d'etre a la fois couteuses 
(materiel et licence) et de necessiter la possession d'un module 
10 specifique sans lequel on ne peut etre authentifie. 

L'invention permet de palier les inconvenients precites en 
proposant un procede et un dispositif d'authentification 
particulierement simples a mettre en oeuvre. 

A cet effet, l'invention concerne un procede d'authentification 
15 de I'utilisateur d'un terminal connecte a un reseau de type Internet, 
ce procede comportant les etapes suivantes : 

- etablissement d'un canal de communication, dans un reseau 
de telephonie mobile securise, entre un equipement portable de cet 
utilisateur, situ6 a proximite du terminal, et une unite 
20 d'authentification connectee au reseau de type Internet ; 

-telechargement, par le terminal, via le reseau de type 
Internet, d'un code numerique a partir de I'unite d'authentification, 
precitee ; 

-envoi, par I'equipement portable, via le canal de 
25 communication mobile, a destination de I'unite d'authentification, 
d'un signal sonore genere par le terminal, a partir dudit code 
numerique, et 

- authentification de I'utilisateur, a partir : 

-du signal sonore regu, via le canal de communication 
30 mobile, et 

-d'un identifiant de I'equipement portable. 
Ce procede d'authentification est ainsi particulierement facile 
d'utilisation car il suffit & I'utilisateur d'etablir une communication de 
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telephonie mobile, avec i'unite d'authentification, et de placer son 
equipement portable a proximite du terminal pour s'authentifier. 

Le procede d'authentification selon Pinvention repose d'une 
part sur la securite du reseau de telephonie mobile securise et, 
5 d'autre part, sur le fait que I'equipement portable est un equipement 
personnel de Putilisateur. 

En effet, lorsque I'unite d'authentification regoit le signal 
sonore via le canal de communication mobile, il verifie que celui-ci a 
ete transmis a partir de I'equipement portable personnel d'un 
10 utilisateur qui se situait, necessairement, a proximite du terminal 
ayant regit le code numerique. 

Apres cette verification, I'unite d'authentification peut, par 
exemple, transmettre le numero de telephone de cet equipement 
portable au serveur d'une entreprise qui autorise ou refuse Pacces 
15 au proprietaire de cet equipement portable. 

Preferentiellement, Pidentiftant utilise par I'unite 
d'authentification est le numero de telephone du telephone mobile 
de Putilisateur. 

Ainsi, le procede d'authentification, selon Pinvention, permet 
20 d'autoriser/refuser Pacces a un serveur d'entreprise a un utilisateur 
sur la simple connaissance de son numero de telephone portable. 

Lorsque le reseau de telephonie mobile securise met en 
ceuvre la norme GSM, I'identifiant IMEI de I'equipement portable 
peut aussi etre utilise, ou tout autre identifiant unique. 
25 Preferentiellement, le procede d'authentification selon 

Pinvention comporte une etape de creation a partir du code 
numerique precite d'un fichier audionumerique adapte a s'executer 
automatiquement sur le terminal pour generer le signal sonore. 

Ce fichier audionumerique peut, par exemple, etre un fichier 
30 au format .WAV ou de format MP3. 

Cette caracteristique permet avantageusement de simplifier 
encore le procede d'authentification selon Pinvention, car il suffit, a 
Putilisation, de placer son equipement mobile a proximite d'un haut- 



WO 2005/041473 



4 



PCT/FR2004/002694 



parleur du terminal pour transmettre, a I'unite d'authentification, le 
signal sonore genere a partir du code numerique. 

Dans un mode prefere de realisation, I'unite d'authentification 
echantillonne ie signal sonore regu et compare le resultat de 
5 Techantillonnage avec une copie du code numerique memorisee par 
I'unite d'authentification. 

Dans un mode prefere de realisation de I'invention, le signal 
sonore utilise est une sequence de codes DTMF. 

A cet effet, le code numerique peut etre constitue par une 
10 sequence de chiffres, I'unite d'authentification etant adaptee a creer 
un fichier audionumerique adapte a generer automatiquement une 
phrase sonore correspondant a cette sequence de codes DTMF. 

Lorsque le ficher audionumerique est regu par le terminal, 
celui-ci s'execute automatiquement pour emettre la phrase sonore 
15 precitee, cette phrase sonore etant gener6e par un haut-parleur du 
terminal et envoyee par le canal de communication du reseau de 
telephonie mobile securise a I'unite d'authentification qui peut 
verifier, par exemple par echantillonnage, que le signal sonore regu 
par GSM correspond bien a la sequence de codes DTMF d'origine. 
20 Dans un mode prefere de realisation, I'unite d'authentification 

genere aleatoirement le code numerique avant son telechargement 
par le terminal. 

Ce code numerique est ensuite detruit soit apres I'expiration 
d'un delai predetermine, typiquement de I'ordre de quelques 
25 secondes, soit apres I'authentification proprement dite. 

Ainsi, lorsque I'unite d'authentification regoit le signal sonore 
en provenance de I'equipement portable, elle verifie si ce signal 
sonore correspond au code numerique ayant permis la creation de 
fichier audionumerique envoye a destination du terminal. 
30 Preferentiellement, ce code numerique est detruit apres 

verification ou apres un delai predetermine. 

Cette caracteristique permet de renforcer considerablement la 
securite du procede d'authentification selon I'invention car meme si 
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le signal sonore etait enregistre f rauduleusement, cet 
enregistrement serait sans effet apres I'expiration du delai 
predetermine precite. 

Dans un mode de realisation prefere, le procede 
5 d'authentification selon ('invention comporte apres I'etape 
d'authentification, une etape d'envoi, par I'unite d'authentification, 
d'un SMS a destination de I'equipement portable, ce SMS 
comportant la date et le resultat de I'etape d'authentification. 

Ainsi, le proprietaire de I'equipement portable regoit un SMS 
10 aprds chaque tentative d'authentification, que celle-ci ait reussi ou 
non. 

^invention vise aussi un systeme d'authentification dans un 
reseau de type Internet, caracterise en ce qu'il comporte : 

-des moyens d'etablissement d'un canal de communication, 
15 dans un reseau de telephonie mobile securise, avec un equipement 
portable ; 

-des moyens d'envoi, a un terminal relie audit reseau de type 
Internet, d'un code numerique ; 

-des moyens de reception, en provenance de cet equipement 
20 portable, d'un signal sonore genere par le terminal a partir du code 
numerique, via ledit canal de communication mobile ; et 

-des moyens d'authentification de I'utilisateur de cet 
equipement portable, en fonction : 

-du signal sonore regu via le canal de 
25 communication mobile ; et 

-d'un identifiant de cet equipement portable. 
Les avantages particuliers du systeme d'authentification etant 
identiques a ceux du procede decrit precedemment, ils ne seront 
pas rappeles ici. 

30 D'autres aspects et avantages de la presente invention 

apparaitront plus clairement a la lecture de la description du mode 
particulier de realisation qui va suivre, cette description etant 
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donnee uniquement a titre d'exemple non limitatif et faite en 
reference aux dessins annexes sur lesquels : 

-la figure 1 represente un systeme d'authentification conforme 
a invention dans un exemple prefere de scenario d'utilisation ; 
5 -la figure 2 represente les principales etapes d'un procede 

d'authentification selon I'invention dans un mode prefere de 
realisation ; et 

-la figure 3 represente, de fagon detaillee, un dispositif 
d'authentification selon I'invention dans un mode prefere de 
10 realisation. 

La figure 1 represente un systeme d'authentification dans un 
scenario prefere de mise en oeuvre de I'invention. 

Nous supposerons dans la suite de la description que ce 
systeme d'authentification est utilise pour authentifier un utilisateur 
is desirant acceder a un serveur SI a partir du terminal distant 2 (par 
exemple un ordinateur personnel de type PC). 

Nous supposerons 6galement que I'utilisateur U du terminal 
distant 2 possede un equipement portable 3. Dans I'exemple decrit 
ici, cet equipement portable est un telephone cellulaire conforme a 
20 la norme GSM dont le numero de GSM_No. 

Dans le scenario d'utilisation decrit ici, lorsque I'utilisateur U 
se connecte au serveur SI a partir du terminal 2, par exemple en 
saisissant I'adresse de ce serveur SI au moyen d'un navigateur 
HTML connu de I'homme du metier, il est re-route vers une unite 
25 d'authentification 1 d'un systeme d'authentification conforme a 
I'invention et regoit, sur I'ecran du terminal 2, une page d'accueil 50 
en provenance de cette unite d'authentification 1. 

Cette page d'accueil 50 comporte un message invitant 
I'utilisateur U a composer le numero de telephone GSM de I'unite 
30 d'authentification 1. 

En composant ce numero sur son equipement portable 3, 
I'utilisateur U etablit, de fagon connue, un canal de communication 
mobile securise avec I'unite d'authentification 1. 
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Conformement a I'invention, I'unite d'authentification 1 est 
adaptee a obtenir le numero GSM_No de Pequipement portable 3 
situe a proximite du terminal distant 2 en verifiant qu'un signal 
sonore regu en provenance de cet equipement portable 3 a ete 
5 genere par le terminal 2 a partir d'un fichier audionumerique cree 
par I'unite d'authentification 1. 

Une fois obtenu par I'unite d'authentification 1, le numero de 
telephone GSM_No est transmis au serveur SI qui, le cas echeant, 
authentifie Putilisateur de Pequipement portable 3 et lui autorise 
10 Pacces au serveur SI. 

La figure 2 represente les principales etapes E5 a E70 d'un 
procede d'authentification conforme a I'invention dans un mode 
prefere de realisation. 

Dans le mode de realisation decrit ici, lorsque I'utilisateur U 
15 cherche a acceder a un serveur SI a partir d'un terminal distant 2, le 
serveur SI genere, au cours d'une premiere etape E5, un numero N 
de connexion securisee, ce numero identifiant de maniere unique la 
connexion entre le terminal distant 2 et le serveur SI. 

Au* cours de cette meme etape E5, le serveur SI etablit une 
20 communication securisee avec une unite d'authentification 1 
conforme a I'invention et communique I'identifiant N de connexion 
securisee a Tunite d'authentification 1. 

Au cours d'une etape suivante E10, I'utilisateur U est re-route 
automatiquement vers une page d'accueil 50 de I'unite 
25 d'authentification 1. 

Sur cette page d'accueil figure un numero de telephone GSM 
qui s'affiche sur I'ecran du terminal distant 2. 

Ce numero de telephone GSM correspond, selon invention, a 
un numero de telephone de Tunite d'authentification 1. 
30 Ainsi, Putilisateur U souhaitant s'authentifier, compose ce 

numero de telephone GSM precite au cours d'une etape E15, au 
moyen de son equipement portable 3, etablissant ainsi un canal de 
communication mobile securise avec Punite d'authentification 1. 
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Cette etape d'appel E15 est suivie par une etape E20 au cours 
de laquelle I'unite d'authentification 1 genere aleatoirement un code 
numerique. Dans I'exemple decrit ici, ce code numerique est une 
sequence de codes DTMF, par exemple la sequence 8, 4, 3, 2, 1, 2, 
5 4. 

Au cours de cette meme etape E20, I'unite d'authentification 1 
associe, par exemple dans un fichier 40, ce code numerique avec 
I'identifiant de connexion unique N. 

L'etape E20 de generation et de memorisation de la sequence 
10 de codes DTMF est suivie par une etape E25 au cours de laquelle 
I'unite d'authentification 1 cree un fichier audionumerique auto- 
executable a partir du code numerique genere au cours de l'etape 
E20. 

Dans le mode prefere de realisation decrit ici, le fichier 
15 audionumerique est au format .WAV. 

Ainsi, dans Pexemple decrit ici, on cree, au cours de l'etape 
E25, un fichier audionumerique au format .WAV dont I'execution 
permet de generer les codes DTMF 8, 4, 3, 2, 1, 2, 4 les uns a la 
suite des autres. 

20 Une fois ce fichier audionumerique cree, I'unite 

d'authentification 1 envoie, via le canal GSM securise etabli a 
l'etape E10, un message a I'utilisateur U de I'equipement portable 3, 
I'invitant a cliquer sur une zone, preferentiellement une icone, de la 
page d'accueil 50, a partir du terminal distant 2. 

25 Lorsque I'utilisateur clique sur cette zone, cela entraine, le 

telechargement (etape E30) du fichier audionumerique au format 
.WAV precite, par le terminal 2. 

L'etape E30 de telechargement est suivie par une etape E35 
au cours de laquelle le fichier auto-executable s'execute 

30 automatiquement sur le terminal 2 generant ainsi un signal sonore, 
a savoir la sequence DTMF 8, 4, 3, 2, 1, 2, 4 aleatoire generee 
precedemment au cours de l'etape de generation E20. 
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Si Tutilisateur U approche suffisamment le microphone cle son 
equipement portable 3 du haut-parleur du terminal 2, la sequence 
de codes DTMF emise par le haut-parleur du terminal 2 est 
envoyee, au cours d'une etape d'envoi E40, a I'unite 
d'authentification 1 par le canal GSM securise ouvert a I'etape E15. 

Au cours de cette meme etape, ce signal sonore est regu par 
I'unite d'authentification 1. 

Ce signal sonore est ensuite echantillonne au cours de I'etape 
suivante E45 et compare avec I'ensemble des codes numeriques (a 
savoir ici les sequences DTMF ("8732124", "6009")), memorises 
dans le fichier 40 de I'unite d'authentification 1. 

Cette etape de comparaison est connue de I'homme du metier. 
Elle est en particulier utilisee dans les serveurs vocaux pour 
identifier un code DTMF saisi au clavier d'un telephone appelant ce 
serveur vocal. 

L'etape E45 d'echantillonnage et de comparaison est suivie 
par un test d'identification E50 dont le resultat est positif si le signal 
sonore regu et echantillonne au cours de I'etape E50 est identique 
au code numerique (8732124) memorise dans le fichier 40 et 
associe a I'identif iant de connexion securisee N. 

Dans ce cas, ce test E50 est suivi par une etape E55 au cours 
de laquelle I'unite d'authentification 1 envoie le numero GSM_No de 
I'equipement portable 3 au serveur SI via la connexion securisee N. 

Dans le cas contraire, si aucun signal sonore correspondant a 
la sequence DTMF associee a la connexion securisee N n'est regu 
apres un delai predetermine, le resultat du test E50 d'identification 
est negatif et I'unite d'authentification 1 transmet, via la connexion 
securisee d'identifiant N, au serveur SI, une information 
representative d'un echec d'authentification. 

Quoi qu'il en soit, les etapes E55 et E60 d'envoi d'un resultat 
d'identification au serveur SI sont suivies par une etape E65 de 
destruction de la sequence DTMF generee au cours de I'etape E20. 
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Cette etape E65 de destruction permet de s'assurer que le 
code numerique aleatoire genere au cours de Tetape E20 n'est pas 
re-utilise, ce qui renforce la securite du procede d'authentification 
selon 1'invention. 

5 Preferentiellement, ce code numerique est egalement detruit a 

echeance d'un delai predetermine compte a partir de sa generation 
(etape E20). 

L'etape E65 de destruction est suivie par une etape E70 au 
cours de laquelle I'unite d'authentification 1 envoie un SMS a 
10 destination de I'equipement portable 3, ce SMS comportant la date 
et le resultat de l'etape E45 de comparaison precitee. 

Cette etape E70 de notification termine le procede 
d'authentification dans le mode de realisation decrit ici. 

La figure 3 represente un systeme d'authentification 1 
15 conforme a Tinvention dans un mode prefere de realisation. 

Ce systeme d'authentification comporte principalement une 
unite d'authentification 1. 

Cette unite d'authentification 1 comporte un module 10 apte a 
recevoir un appel conformement a la norme GSM, ci-apres appele 
20 module GSM 10. Ce module GSM 10 permet a I'unite 
d'authentification 1 d'etablir un canal de communication mobile 
securise avec un equipement portable 3. 

Dans un autre mode de realisation, le module GSM peut etre 
remplace par un module de communication conforme a une autre 
25 norme de telephonie mobile securisee, par exemple conforme au 
protocole UMTS ou CDMA. 

L'unite d'authentification 1 comporte egalement un module de 
communication Internet 20. Ce module de communication Internet 
20 comporte plus precisement des moyens materiels et logiciels 
30 pour communiquer avec un autre equipement du reseau Internet, a 
savoir notamment une carte reseau et des moyens logiciels mettant 
en ceuvre un protocole de communication du type TCP/IP. 
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Dans le mode de realisation decrit ici, lorsqiTun utilisateur U 
accede au serveur SI a partir d'un terminal 2, il est re-route vers 
une page d'accueil 50 hebergee par Punite d'authentification 1, 
cette page d l accueil 50 comportant un message invitant Putilisateur 
5 U du terminal 2 a appeler, au moyen d'un telephone mobile GSM 3, 
le module GSM 10 de cette unite d'authentif ication 1. 

L'unite d'authentification 1 comporte egalement des moyens 
30 adaptes a obtenir, a partir d'une trame GSM regue par le module 
GSM 10, le numdro de telephone d'un equipement portable 3 avec 
10 lequel il est en communication. 

Ainsi, lorsque Putilisateur U appelle le module GSM du serveur 
d'authentification 10, les moyens d'obtention 30 obtiennent le 
numero GSM_No du telephone mobile GSM 3. 

L'unite d'authentification 1 decrit ici comporte egalement un 
is fichier 40 dont : 

-une premiere colonne comporte des identifiants N, M de 
connexions securisees etablies entre des serveurs SI utilisant un 
procede d'authentification conforme a Pinvention et Punite 
d'authentification 1 ; et 
20 -une deuxieme colonne comportant des codes numeriques (a 

savoir dans I'exemple decrit ici, des codes DTMF) associes aux 
identifiants N, M precites. 

L'unite d'authentification 1 comporte a cet effet des moyens de 
generation d'un code numerique aleatoire (ici une sequence de 
25 codes DTMF) et de memorisation de ce code numerique aleatoire 
dans la derniere colonne du fichier 40. 

Les moyens 60 de generation d'une sequence DTMF de Punite 
d'authentification 1 sont connus et ne seront pas decrits ici. 

On supposera dans Pexemple decrit ici que, consecutivement 
30 a Pappel de Pequipement portable 3, les moyens 60 de generation 
generent et memorisent la sequence DTMF 8, 7, 3, 2, 1, 2, 4 dans la 
deuxieme colonne du fichier 40 en vis-a-vis de I'identifiant N de la 
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connexion securisee etablie entre le serveur SI et I'unite 
d'authentification 1 . 

L'unite d'authentification 1 comporte egalement des moyens 
70 de creation d'un fichier audionumerique auto-executable a partir 
5 d'une sequence de codes DTMF. 

Ainsi, dans I'exemple decrit ici, les moyens 70 de creation 
d'un fichier sont adaptes a creer un fichier audionumerique au 
format .WAV qui, lorsqu'il s'execute, gen&re la sequence DTMF 8, 7, 
3, 2, 1, 2, 4. 

io Lorsque I'utilisateur du terminal 2 clique sur une zone 

predeterminee de la page d'accueil 50, les moyens 20 de 
communication Internet permettant le telechargement de fichier 
audionumerique -WAV precite par le terminal distant 2. 

Comme decrit precedemment, le terminal distant 2 emet 
15 automatiquement, sur reception de ce fichier, la sequence DTMF 8, 
7, 3, 2, 1, 2, 4 par son haut-parleur. 

L'equipement portable 3 de I'utilisateur du terminal 2 etant 
situe a proximite de ce haut-parleur, le code DTMF 8, 7, 3, 2, 1, 2, 4 
est envoye via le canal GSM securise precedemment etabli, au 
20 module GSM 10 de I'unite d'authentification 1. 

Ces donnees vocales DV sont transmises par le module GSM 
10, a des moyens d'echantillonnage 80 de I'unite d'authentification 
1. 

Ces moyens d'echantillonnage 80 sont plus particulierement 
25 adaptes a reconnaTtre, dans les donnees vocales DV repues par le 
module GSM 10, des frequences caracteristiques de codes DTMF. 

Ainsi, si la sequence des codes DTMF "8732124" est regue 
par le module GSM 10, les moyens d'echantillonnage 80 sont 
adaptes a fournir en sortie successivement la sequence de chiffres 
30 8, 7, 3, 2, 1, 2 et 4. 

Ces chiffres sont fournis par les moyens d'echantillonnage 80, 
a des moyens d'identification 90 qui sont adaptes a determiner, le 
cas echeant, I'identifiant N, M de connexion securisee memorisee 
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dans la premiere colonne du fichier 40 en vis-a-vis de la sequence 
DTMF fournie par les moyens d'echantillonnage 80. 

Si tel est le cas, les moyens d'identification 90 envoient, au 
serveur SI, le numero GSM_No, obtenu par les moyens 30 
d'obtention d'un numero de I'equipement portable 3, ayant transmis 
la sequence DTMF "8732124" a I'unite d'authentification 1 . 

Sur reception de ce numero GSM_No, le serveur SI est apte a 
authentifier, avec des moyens d'authentification 100, I'utilisateur U 
du terminal distant 2, comme etant le proprietaire de I'equipement 
portable 3. 

En pratique, ce moyens d'authentification 100 verifient, dans 
une base de donnees du serveur SI non representee ici, si le 
proprietaire d'un equipement portable 3 est autorise ou non a 
acceder a ce serveur SI. 

Les moyens d'identification 90 sont aussi adaptes a envoyer, 
au serveur SI, via la connexion securisee N, une information 
representative d'un echec d'authentification lorsqu'aucun signal 
sonore n'est regu ou s'il ne correspond pas a la sequence DTMF 
associee a I'identifiant N de cette connexion securisee. 

Par ailleurs, le module GSM 10 de I'unite d'authentification 1 
comporte des moyens 11 d'envoi d'un SMS a destination d'un 
equipement portable 3. Ces moyens d'envoi d'un SMS sont connus 
et ne seront pas decrits ici. 

lis sont en particulier adaptes a envoyer un SMS comportant 
la date et le resultat de Tetape E45 de comparaison realisee par les 
moyens 90 d'identification decrits precedemment. 

L'unite 1 d'authentification decrite ici comporte egalement des 
moyens 95 de destruction de la sequence DTMF memorisee dans le 
fichier 40. 

Ces moyens de destruction 95 sont en particulier adaptes a 
detruire la sequence de codes DTMF precitee apres un delai 
predetermine compte a partir de la generation de la sequence DTMF 
par les moyens de generation DTMF 60. 
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A cet effet, les moyens de destruction 95 cooperent avec une 
horloge 96. 

Les moyens de destruction 95 sont aussi adaptes a detruire la 
sequence DTMF sur ordre des moyens d'identification 90, 
5 notamment lorsque ceux-ci ont termine le test d'identification E50 
decrit precedemment. 

En reference aux figures 1 a 3, nous avons decrit des modes 
de realisation preferes du procede et du systeme d'auth entification 
selon I'invention dans lesquels le code numerique utilise pour 
10 Pauthentification est une sequence DTMF. 

Bien entendu, d'autres codes numeriques peuvent etre utilises 
et, notamment, une signature, inaudibles, dissimules dans une 
musique ou un message audio, selon la technique dite de "tatouage" 
(en anglais "watermarking"). 
15 Quoi qu'il en soit, ces differentes methodes permettent de 

verifier, de fagon certaine, qu'un signal sonore regu, via un canal de 
communication mobile securise avait ete obtenu a partir d'un code 
numerique memorise par le dispositif d'authentification selon 
Tinvention. 
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REVEND1CATIONS 

1 - Procede d'authentification de Putilisateur (U) d'un terminal 
(2) connecte a un reseau de type Internet, caracterise en ce qu'il 

5 comporte les etapes suivantes : 

- etablissement (E15) d'un canal de communication, dans un 
reseau de telephonie mobile securise (GSM), entre un equipement 
portable (3) dudit utilisateur (U) situe a proximite du terminal (2), et 
une unite d'authentification (1) connects audit reseau de type 

10 Internet ; 

-telechargement (E30), par le terminal (2), via ledit r§seau de 
type Internet, d'un code numerique a partir de ladite unite 
d'authentification (1) ; 

-envoi (E40), par ledit equipement portable (3), via ledit canal 
15 de communication mobile, a destination de ladite unite 
d'authentification (1) d'un signal sonore genere (E35) par le terminal 

(2) , a partir dudit code numerique ; et 

- authentification dudit utilisateur (U), a partir : 

- du signal sonore regu (E40), via ledit canal de 
20 communication mobile (GSM) ; et 

- d'un identifiant (GSM_No) dudit equipement portable 

(3) . 

2 - Procede d'authentification selon la revendication 1, 
caracterise en ce que ledit equipement portable (3) etant un 

25 telephone mobile, ledit identifiant de cet equipement portable (3) est 
son numero de telephone. 

3 - Procede d'authentification selon la revendication 1, 
caracterise en ce que ledit equipement portable (3) etant conforme 
a la norme GSM, ledit identifiant de cet equipement portable est son 

30 code IMEI. 

4 - Procede d'authentification selon Tune quelconque des 
revendications 1 a 3, caracterise en ce qu'il comporte la creation 
d'un fichier audionumerique (.WAV) a partir dudit code numerique, 



WO 2005/041473 



16 



PCT7FR2004/002694 



ledit fichier audionumerique etant adapte a s'executer 
automatiquement sur le terminal (2) pour generer ledit signal 
sonore. 

5 - Procede d'authentification selon Tune quelconque des 
5 revendications 1 & 4, caracterise en ce que pour proceder a ladite 

authentification, ladite unite d'identif ication (1) : 

-echantillonne (E45) le signal sonore regu par GSM (E40); et 
-compare (E45) le resultat cludit echantillonnage avec une 

copie dudit code numerique memorisee par ladite unite 
10 d'authentification (1). 

6 - Procede d'authentification selon Tune quelconque des 
revendications 1 a 5, caracterise en ce que ledit signal sonore est 
une sequence de codes DTMF. 

7 - Procede d'authentification selon Tune quelconque des 
15 revendications 1 a 6, caracterise en ce qu'il comporte en outre une 

etape (E20) de generation aleatoire dudit code numerique avant 

ladite etape (E30) de telechargement et une etape de destruction 

(E70) dudit code numerique apres ladite etape d'authentif ication ou 

apres un delai predetermine. 
20 8 - Procede d'authentification selon Tune quelconque des 

revendications 5 & 8, caracterise en ce qu'il comporte en outre, 

apres ladite etape d'authentification : 

-une etape d"envoi (E75), par ladite unite d'authentification 

(1), d'un SMS a destination dudit equipement portable (3), ledit SMS 
25 comportant la date et le resultat de ladite etape de comparaison 

(E45). 

9 - Systeme d'authentification relie a un reseau de type 
Internet, caracterise en ce qu'il comporte : 

-des moyens (10) d'etablissement d'un canal de 
30 communication, dans un reseau de telephonie mobile securise 
(GSM), avec un equipement portable (3) ; 

-des moyens (20) d'envoi, a un terminal (2) relie audit reseau 
de type Internet, d'un code numerique ; 
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-des moyens (10) de reception, en provenance dudit 
equipement portable (3), d'un signal sonore genere par le terminal 
(2) a partir dudit code numerique, via ledit canal de communication 
mobile (GSM) ; et 

5 -des moyens (100) d'authentif ication de I'utilisateur (U) dudit 

equipement portable (3), en fonction : 

- dudit signal sonore regu via ledit canal de 
communication mobile (GSM) ; et 

- d'un identifiant (GSM_No) dudit equipement portable 

10 (3). 

10 - Systeme d ! authentif ication selon la revendication 9, 
caracterise en ce que ledit equipement portable (3) etant un 
telephone portable, lesdits moyens d'authentification prennent en 
compte IMdentifiant (GSM_No) dudit equipement portable constitue 

15 par son numero de telephone. 

11 - Systeme d'authentification selon la revendication 9, 
caracterise en ce que ledit equipement portable (3) etant conforme 
a la norme GSM, lesdits moyens de decision sont adaptes a 
autoriser ou refuser I'acces en prenant en compte IMdentifiant dudit 

20 equipement portable constitue par son code IMEI. 

12 - Systeme d'authentification selon Tune quelconque des 
revendications 9 a 11, caracterise en ce qu'il comporte en outre des 
moyens (70) de creation d'un fichier audionumerique a partir dudit 
code numerique, ledit fichier audionumerique etant adapte a 

25 s'executer automatiquement sur le terminal (2) pour generer ledit 
signal sonore. 

13 - Systeme d'authentification selon I'une quelconque des 
revendications 9 a 12, caracterise en ce qu'il comporte en outre : 

-des moyens (80) d'echantillonnage dudit signal sonore ; et 
30 -des moyens (90) d'identif ication aptes a comparer le resultat 

dudit echantillonnage avec une copie dudit code numerique 
memorisee par ladite unite d'authentification (1). 
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14 - Systeme d'authentification selon Tune quelconque des 
revendications 9 & 13, caracterise en ce que ledit signal sonore est 
une sequence de codes DTMF. 

15 - Systeme d'authentification selon Tune quelconque des 
5 revendications 9 a 14, caracterise en ce qu'il comporte en outre : 

- des moyens (60) de generation aleatoire dudit code 
numerique ; et 

-des moyens (95) de destruction adaptes a detruire ledit code 
numerique sur ordre desdits moyens d'identification (90) ou apres 
10 un delai predetermine. 

16 - Systeme d'authentification selon Tune quelconque des 
revendications 13 a 15, caracterise en ce qu'il comporte en outre 
des moyens (11) de notification d'un SMS a destination dudit 
equipement portable (3), ledit SMS comportant la date et le resultat 

15 obtenus par les moyens d'identification (90). 
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